サイトアイコン HEARTLAND

『詐欺メール』楽天市場から「お支払い方法変更のお願い」と、来た件

最後にワードサラダ
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

「必要・ェ」は見飽きたよ…

昼休みにメールサーバーをチェックしてみると、迷子メールに「楽天-市場」と書かれた
ものを発見。

開けてみると、もう何度も受け取って見飽きてしまった「必要・ェ」メールだし(笑)

件名 は「[spam] 【楽天-市場】お支払い方法変更のお願い. 940」
[spam]の意味はメールの受信サーバーで悪意があるメールと判断された証拠。
末尾の”940”は連番の意味でしょうか?

差出人は「”楽天市場” <order@rakuten.co.jp>」
なんて嘘だよね~
メールヘッダーソースの”Return-Path”には”order-cancel@rakuten.co.jp”なんてアドレス
書いてあるし…


中国からのメールだった

ならばと、差出人の情報が分かるメールヘッダーの”Received”を調べてみることに。

差出人が利用した送信サーバーのIPアドレスは”27.10.163.59”
これをとあるサイトで検索してみます。
すると、中国の重慶と結果が表示されました。

へぇ~、楽天市場のメールが中国からね…(笑)

画像も貼りましたが、メールの本文はこんな感じです。

楽天e-NAVI お客様

残念ながら、あなたのアカウント

楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか請求先住所が変更されたなど、
さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

まぁ何度も紹介したことのある本文なのでいちいち細かく言及はしませんが
日本語の使い方や句読点の使い方が間違っています。
それに相変わらずの「必要・ェ」ってホント意味不明ですよね?


ワードサラダは無駄な抵抗

本文中の「楽天e-NAVI ログイン」と書かれたところにフィッシング詐欺サイトへのリンクが
貼られており、そのURLはこんなドメインになっています。

って、よくこんなドメイン取れましたね?

そしてこのドメインの申請状況を確認してみると。

申請の内容なんてでたらめでも通りますから本当かどうかわかりませんが…(汗)

このメールをHTML形式からTEXT形式に切り替えて見てみると不思議な文字が…

見えるでしょ? 文末…

「[RAND_LETTER-KBADRDDみイペサワヨるヒやSABPDRINL1UP_0]gcmk3949ﺫهﺝﺫ」

この手のメールにありがちな意味不明のワードサラダです。
こうすることで受信サーバーのセキュリティー装置を混乱させて迷惑メールと判断させずに
通過させようとするんです。
しっかり引っかかってますが (爆笑)


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了